Alertan sobre el robo de claves bancarias a usuarios del sitio PagoMisCuentas

El especialista en seguridad informática Cristian Borghello advirtió hoy sobre la circulación de un correo electrónico que llega con el asunto "Ganaste una recarga telefónica".
28 de septiembre 2017 · 16:05hs
Una nueva campaña de phishing que simula ser un mensaje de la plataforma de pagos PagoMisCuentas, pero en realidad roba la clave y contraseña bancaria de las víctimas, es el último ejemplo en el país de este tipo de engaño informático que crece en el mundo a pasos agigantados, con un promedio de 1,38 millones de sitios creados cada mes para vehiculizar estas estafas, según un informe.
El especialista en seguridad informática Cristian Borghello advirtió hoy sobre la circulación de un correo electrónico que llega con el asunto "Ganaste una recarga telefónica", y proviene desde una dirección de mail que parece oficial: [email protected].
"Es un correo que llega con una dirección que apunta a un sitio en la India", explicó Borghello para afirmar que "no hay mucho más: te roban usuario y contraseña de PagoMisCuentas".
Una vez que se siguen las indicaciones del mail y se accede al sitio, "la misma página web te pregunta de qué banco sos cliente, te pide el usuario y la contraseña" y se queda con esos datos, agregó el director de Proyecta Odila, un observatorio de delitos informáticos.
"La denuncia la recibí anoche y al menos hasta las 11 (PM, el sitio) estuvo funcionando. Recibí dos denuncias, lo que es inusual porque no suelo recibir más de una", agregó.
Pero este no es un caso aislado: la semana pasada un grupo de expertos alertó sobre la circulación de un correo electrónico que aparentaba tener como remitente una cuenta de la Administración Federal de Ingresos Públicos (AFIP), pero que en realidad tenía una procedencia apócrifa, ya que tiene el dominio gov.ar cuando el real es gob.ar, y sirve para infectar a los destinatarios con un malware.
El correo electrónico en cuestión llegaba desde la dirección [email protected] y pedía descompactar un archivo de extensión zip que en su interior tenía un documento que, una vez ejecutado, descargaba de manera oculta el malware Betabot, que se aprovecha de un agujero en el sistema Windows para robar la información del usuario sin que este lo note.
Una de los pocos datos que podían alertar sobre la falsedad del correo es que la dirección es gov.ar mientras que las que usa el organismo son gob.ar, pero si ese detalle no era observado, la identidad falsa del remitente solo puede ser alertada utilizando técnicas de programación.
Esta clase de engaños, que provienen desde todo tipo de remitentes, presenta un crecimiento significativo, según dio cuenta un informe publicado por la empresa de ciberseguridad Webroot: en lo que va del año se crearon cada mes un promedio 1.385.000 sitios falsos que realizan phishing, con un pico de 2,3 millones en mayo.
El estudio llama la atención sobre la "evolución dramática en la sofisticación de los ataques de phishing" observada en los últimos años, en los que se pasó del envío de mails de forma masiva para que cayeran en la trampa la mayor cantidad de víctimas posible, a "ataques están altamente dirigidos, difíciles de detectar tanto como de evadir", y que "aún más importante, son persuasivos".
"La gran mayoría de los sitios de phishing usan dominios asociados con actividad benigna, engañando a los usuarios a pensar que están haciendo click en sitios legítimos", describió el informe, y alertó que este tipo de ataques "constituyen una amenaza cada vez mayor para las organizaciones de todo el mundo".
"Los correos electrónicos de phishing detectan un mayor impacto al utilizar las redes sociales para adaptar sus ataques a objetivos individuales y emplean páginas web realistas que son difíciles, si no imposibles, de encontrar utilizando rastreadores web", detalla.
Para Webroot, la mejor forma de combatir el phishing consiste en emprender "una combinación de educación del usuario y protección organizacional con inteligencia en tiempo real para estar por delante del cambiante escenario de amenazas".
Una guía de recomendaciones para no caer en el phishing, elaborada por el centro de expertos en ciberseguridad del gobierno porteño, BA-CSirt, sugiere a las personas verificar la autenticidad de los sitios que se visitan: "Vericá que, en la barra de direcciones del navegador, aparezca el símbolo de un candado a la izquierda de la URL de la página. Y la sigla https (en lugar de simplemente http) también al comienzo de la dirección".
"Además, te aconsejamos que, al momento de ingresar datos como usuarios, claves, números de tarjetas e información similar, lo hagas a través del teclado virtual que te aparece como opción en los sitios web preparados para que los visitantes carguen datos de ese estilo; en especial si estás utilizando una computadora pública o de uso compartido", continúa.
Lo mismo recomienda a la hora de consultar el mail: "Nunca confíes ni abras correos electrónicos de remitentes desconocidos, que vayan dirigidos a muchos destinatarios y/o cuyos asuntos te parezcan sospechosos, con mensajes de alerta e incitación a llevar adelante algún tipo de acción o inusuales respecto de lo que comúnmente recibís".
Ver comentarios

Las más leídas

Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam

Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam

Magnesio: para qué sirve y cómo tomar el mineral que está de moda

Magnesio: para qué sirve y cómo tomar el mineral que está de moda

Central: tras la decisión de Holan, el mayor ruido lo hizo Mauricio Martínez

Central: tras la decisión de Holan, el mayor ruido lo hizo Mauricio Martínez

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Lo último

El tiempo en Rosario: aún con posibles lluvias, sigue el alerta amarillo por el calor

El tiempo en Rosario: aún con posibles lluvias, sigue el alerta amarillo por el calor

Milán prohíbe fumar en toda la ciudad, con multas de hasta 240 euros

Milán prohíbe fumar en toda la ciudad, con multas de hasta 240 euros

Maduro dijo que el gendarme argentino quiso asesinar a la vice venezolana

Maduro dijo que el gendarme argentino quiso asesinar a la vice venezolana

La extraña irrupción de policías en un kiosco de Santa Lucía para anular cámaras tras una balacera

Ocurrió en uno de los catorce allanamientos ilegales imputados a policías del Comando Radioeléctrico. Una posible conexión con Pablo Camino
La extraña irrupción de policías en un kiosco de Santa Lucía para anular cámaras tras una balacera

Por María Laura Cicerchia

Cotización del dólar en Rosario: el blue se sostiene arriba los $1.200
Economía

Cotización del dólar en Rosario: el blue se sostiene arriba los $1.200

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Por Martín Stoianovich

Policiales

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam
Información General

Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam

Los taxis lanzan sus propios descuentos para competir con las aplicaciones

Por Carina Bazzoni

La Ciudad

Los taxis lanzan sus propios descuentos para competir con las aplicaciones

El gobierno prorrogó un impuesto que encarece 7 % los pasajes al exterior
Economía

El gobierno prorrogó un impuesto que encarece 7 % los pasajes al exterior

Dejanos tu comentario
Las más leídas
Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam

Escándalo en Miss Universo: despojaron del título a la argentina Magali Benejam

Magnesio: para qué sirve y cómo tomar el mineral que está de moda

Magnesio: para qué sirve y cómo tomar el mineral que está de moda

Central: tras la decisión de Holan, el mayor ruido lo hizo Mauricio Martínez

Central: tras la decisión de Holan, el mayor ruido lo hizo Mauricio Martínez

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Apuesta de la provincia a la obra pública: amplían la autopista a Santa Fe

Apuesta de la provincia a la obra pública: amplían la autopista a Santa Fe

Ovación
El ascenso rosarino también puso primera y largó con la pretemporada
Ovación

El ascenso rosarino también puso primera y largó con la pretemporada

El ascenso rosarino también puso primera y largó con la pretemporada

El ascenso rosarino también puso primera y largó con la pretemporada

Mariano Soso: No será un mercado cuantitativo, sino cualitativo

Mariano Soso: "No será un mercado cuantitativo, sino cualitativo"

Newells está detrás de un zaguero que milita en Ecuador y a quien Soso conoce muy bien

Newell's está detrás de un zaguero que milita en Ecuador y a quien Soso conoce muy bien

Policiales
El desesperado pedido de ayuda de un muchacho baleado en un robo en Pilar
Policiales

El desesperado pedido de ayuda de un muchacho baleado en un robo en Pilar

La extraña irrupción de policías en un kiosco de Santa Lucía para anular cámaras tras una balacera

La extraña irrupción de policías en un kiosco de Santa Lucía para anular cámaras tras una balacera

Imputaron a un hombre por el crimen de su abuela: investigan si buscaba dinero para comprar drogas

Imputaron a un hombre por el crimen de su abuela: investigan si buscaba dinero para comprar drogas

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

Crimen en un conocido aguantadero de zona oeste vinculado al narcotráfico

La Ciudad
El tiempo en Rosario: aún con posibles lluvias, sigue el alerta amarillo por el calor
La Ciudad

El tiempo en Rosario: aún con posibles lluvias, sigue el alerta amarillo por el calor

Pullaro: La remodelación de avenida Ayacucho mejorará la vida de los vecinos

Pullaro: "La remodelación de avenida Ayacucho mejorará la vida de los vecinos"

El día que la UCR se levantó en armas en Rosario: tomó el poder y hasta libró una batalla en el Paraná

El día que la UCR se levantó en armas en Rosario: tomó el poder y hasta libró una batalla en el Paraná

Alerta por el calor: qué son los refugios climáticos de Rosario y cuántos hay

Alerta por el calor: qué son los refugios climáticos de Rosario y cuántos hay

El auto que atropelló a un niño a orillas del Carcarañá era de su familia
La Región

El auto que atropelló a un niño a orillas del Carcarañá era de su familia

Sudamericano sub 20: la selección tendrá jugadores de Central y Newells
Ovación

Sudamericano sub 20: la selección tendrá jugadores de Central y Newell's

Alerta por el calor: qué son los refugios climáticos de Rosario y cuántos hay
La Ciudad

Alerta por el calor: qué son los refugios climáticos de Rosario y cuántos hay

La fortuna de Macri: su hermana Alejandra reclama su parte de 400 empresas
Política

La fortuna de Macri: su hermana Alejandra reclama su parte de 400 empresas

Otra tragedia envuelve al motociclismo, esta vez con la muerte de un niño de 7 años
Ovación

Otra tragedia envuelve al motociclismo, esta vez con la muerte de un niño de 7 años

Que el PJ vaya dividido beneficia al gobierno, debe haber una sola lista
Política

"Que el PJ vaya dividido beneficia al gobierno, debe haber una sola lista"

El Quini 6 quedó vacante y 22 apostadores acertaron el Siempre Sale
Información General

El Quini 6 quedó vacante y 22 apostadores acertaron el Siempre Sale

Brasil: alertan sobre un brote de gastroenterocolitis en playas del sur
INFORMACION GENERAL

Brasil: alertan sobre un brote de gastroenterocolitis en playas del sur

Dólar: Estados Unidos dejará de aceptar determinados billetes
Información General

Dólar: Estados Unidos dejará de aceptar determinados billetes

Adrián Taffarel: cuál es el nuevo desafío que tendrá el exentrenador de Newells

Por Luis Castro

Ovación

Adrián Taffarel: cuál es el nuevo desafío que tendrá el exentrenador de Newell's

Becas Progresar de Ansés: quiénes pueden cobrarlas y cuál es el monto
Información General

Becas Progresar de Ansés: quiénes pueden cobrarlas y cuál es el monto

El revelador posteo de la exmujer de Jorge Lanata tras su fallecimiento
Zoom

El revelador posteo de la exmujer de Jorge Lanata tras su fallecimiento

Marketing de verano: los políticos santafesinos se muestran en traje de baño

Por Gonzalo Santamaría

Política

Marketing de verano: los políticos santafesinos se muestran en traje de baño

Los allanamientos ilegales que dejaron en prisión preventiva a 10 policías

Por María Laura Cicerchia

Policiales

Los allanamientos ilegales que dejaron en prisión preventiva a 10 policías

Cómo funcionan las aplicaciones para pagar con pesos argentinos en Brasil
Economía

Cómo funcionan las aplicaciones para pagar con pesos argentinos en Brasil